Diterbitkan 2 April 2018 | Diperbarui 10 April 2018
Buletin Keamanan Pixel / Nexus berisi rincian kerentanan keamanan dan peningkatan fungsi yang memengaruhi perangkat Google Pixel dan Nexus yang didukung (perangkat Google). Untuk perangkat Google, tingkat patch keamanan 05-04-2018 atau yang lebih baru akan mengatasi semua masalah dalam buletin ini dan semua masalah dalam Buletin Keamanan Android April 2018 . Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa dan memperbarui versi Android Anda .
Semua perangkat Google yang didukung akan menerima pembaruan ke tingkat patch 05-04-2018. Kami mendorong semua pelanggan untuk menerima pembaruan ini pada perangkat mereka.
Catatan: Gambar firmware perangkat Google tersedia di situs Pengembang Google .
Pengumuman
Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android April 2018 , perangkat Google juga berisi patch untuk kerentanan keamanan yang dijelaskan di bawah. Mitra telah diberitahu tentang masalah ini setidaknya sebulan yang lalu dan mungkin memilih untuk memasukkannya sebagai bagian dari pembaruan perangkat mereka.
Patch keamanan
Kerentanan dikelompokkan berdasarkan komponen yang terkena dampaknya. Terdapat deskripsi masalah dan tabel berisi CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Proyek Sumber Terbuka Android (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami menautkan perubahan publik yang mengatasi masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan berhubungan dengan satu bug, referensi tambahan ditautkan ke nomor setelah ID bug.
Kerangka
| CVE | Referensi | Jenis | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13294 | A-71814449 [ 2 ] | PENGENAL | Sedang | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13295 | A-62537081 | DoS | Sedang | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Kerangka media
| CVE | Referensi | Jenis | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13300 | A-71567394 * | DoS | Tinggi | 6.0, 6.0.1 |
| CVE-2017-13296 | A-70897454 | PENGENAL | Sedang | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13297 | A-71766721 | PENGENAL | Sedang | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13298 | A-72117051 | PENGENAL | Sedang | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 | ||
| CVE-2017-13299 | A-70897394 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Tinggi | 6.0, 6.0.1 |
Sistem
| CVE | Referensi | Jenis | Kerasnya | Versi AOSP yang diperbarui |
|---|---|---|---|---|
| CVE-2017-13301 | A-66498711 [ 2 ] | DoS | Sedang | 8.0 |
| CVE-2017-13302 | A-69969749 | DoS | Sedang | 8.0 |
Komponen Broadcom
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2017-13303 | A-71359108 * B-V2018010501 | PENGENAL | Sedang | driver bcmdhd |
Komponen inti
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2017-13304 | A-70576999 * | PENGENAL | Sedang | mnh_sm pengemudi |
| CVE-2017-13305 | A-70526974 * | PENGENAL | Sedang | kunci terenkripsi |
| CVE-2017-17449 | A-70980949 Kernel hulu | PENGENAL | Sedang | ketuk tautan net |
| CVE-2017-13306 | A-70295063 * | EoP | Sedang | mnh supir |
| CVE-2017-13307 | A-69128924 * | EoP | Sedang | sistem pci |
| CVE-2017-17712 | A-71500434 Kernel hulu | EoP | Sedang | IPv4 bersih |
| CVE-2017-15115 | A-70217214 Kernel hulu | EoP | Sedang | sctp |
komponen Qualcomm
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2018-3598 | A-71501698 QC-CR#1097390 | PENGENAL | Sedang | driver kamera_v2 |
| CVE-2018-5826 | A-69128800 * QC-CR#2157283 | PENGENAL | Sedang | driver hdd qcacld-3.0 |
| CVE-2017-15853 | A-65853393 * QC-CR#2116517 QC-CR#2125577 | PENGENAL | Sedang | WLAN |
| CVE-2018-3584 | A-64610600 * QC-CR#2142046 | PENGENAL | Sedang | rmnet_usb |
| CVE-2017-8269 | A-33967002 * QC-CR#2013145 QC-CR#2114278 | PENGENAL | Sedang | pengemudi IPA |
| CVE-2017-15837 | A-64403015 * QC-CR#2116387 | PENGENAL | Sedang | pengemudi NL80211 |
| CVE-2018-5823 | A-72957335 QC-CR#2139436 | EoP | Sedang | WLAN |
| CVE-2018-5825 | A-72957269 QC-CR#2151146 [ 2 ] [ 3 ] | EoP | Sedang | pengemudi IPA |
| CVE-2018-5824 | A-72957235 QC-CR#2149399 [ 2 ] | EoP | Sedang | WLAN |
| CVE-2018-5827 | A-72956920 QC-CR#2161977 | EoP | Sedang | WLAN |
| CVE-2018-5822 | A-71501692 QC-CR#2115221 | EoP | Sedang | QC WLAN |
| CVE-2018-5821 | A-71501687 QC-CR#2114363 | EoP | Sedang | pengemudi modem |
| CVE-2018-5820 | A-71501686 QC-CR#2114336 | EoP | Sedang | Sopir modem |
| CVE-2018-3599 | A-71501666 QC-CR#2047235 | EoP | Sedang | Layanan Inti Qualcomm |
| CVE-2018-3596 | A-35263529 * QC-CR#640898 | EoP | Sedang | WLAN |
| CVE-2018-3568 | A-72957136 QC-CR#2152824 | EoP | Sedang | WLAN |
| CVE-2018-3567 | A-72956997 QC-CR#2147119 [ 2 ] | EoP | Sedang | WLAN |
| CVE-2017-15855 | A-72957336 QC-CR#2149501 | EoP | Sedang | WLAN |
| CVE-2018-5828 | A-71501691 QC-CR#2115207 | EoP | Sedang | QC WLAN |
| CVE-2017-15836 | A-71501693 QC-CR#2119887 | EoP | Sedang | QC WLAN |
| CVE-2017-14890 | A-71501695 QC-CR#2120751 | EoP | Sedang | QC WLAN |
| CVE-2017-14894 | A-71501694 QC-CR#2120424 | EoP | Sedang | QC WLAN |
| CVE-2017-14880 | A-68992477 QC-CR#2078734 [ 2 ] | EoP | Sedang | Pengandar IPA WAN |
| CVE-2017-11075 | A-70237705 QC-CR#2098332 | EoP | Sedang | Pengandar audio DSP |
Pembaruan fungsional
Pembaruan ini disertakan untuk perangkat Pixel yang terpengaruh guna mengatasi masalah fungsionalitas yang tidak terkait dengan keamanan perangkat Pixel. Tabel tersebut mencakup referensi terkait; kategori yang terkena dampak, seperti Bluetooth atau data seluler; perbaikan; dan perangkat yang terpengaruh.
| Referensi | Kategori | Perbaikan | Perangkat |
|---|---|---|---|
| A-35963245 | Pertunjukan | Aktifkan dukungan Panggilan Terbantu | Piksel 2, Piksel 2 XL |
| A-37681923 A-68215016 | Pencatatan | Meningkatkan metrik deteksi anomali | Semua |
| A-63908720 | Pencatatan | Tingkatkan pencatatan diskstats | Semua |
| A-64101451 | Pertunjukan | Tingkatkan penyerahan dari VoLTE ke VoWi-Fi selama panggilan Darurat pada operator tertentu | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-64586126 | Kamera | Tingkatkan kinerja mikrovideo di Google Kamera | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-64610438 | Pertunjukan | Kurangi penundaan saat membuka aplikasi tertentu | Piksel 2, Piksel 2 XL |
| A-65175134 | Video | Tingkatkan decoding aliran video tertentu | Piksel, Piksel XL |
| A-65347520 | Pertunjukan | Meningkatkan latensi sidik jari dan keyboard dalam situasi tertentu | Piksel 2, Piksel 2 XL |
| A-65490850 | UI | Sesuaikan notifikasi saat masuk atau keluar dari jangkauan Wi-Fi selama panggilan video | Piksel 2, Piksel 2 XL |
| A-65509134 | Konektivitas | Aktifkan IMS911 di jaringan tertentu | Piksel 2, Piksel 2 XL, Piksel, Piksel XL |
| A-66951771 | Pencatatan | Deteksi statistik Paspor Wi-Fi untuk pengembang | Semua |
| A-66957450 | Pertunjukan | Meningkatkan kinerja layar kunci | Semua |
| A-67094673 | Pencatatan | Tingkatkan pencatatan waktu mulai | Semua |
| A-67589241 | Pertunjukan | Meningkatkan performa sensor magnetik pada Pixel 2/Pixel 2 XL | Piksel 2, Piksel 2 XL |
| A-67593274 | Baterai | Kurangi pengurasan baterai setelah masalah modem | Piksel 2, Piksel 2 XL |
| A-67634615 | Stabilitas | Meningkatkan stabilitas modem di ponsel Pixel dan Pixel 2 | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-67750231 | UI | Sesuaikan UI Penerusan Panggilan | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-67774904 | Konektivitas | Tingkatkan kinerja multi-panggilan melalui Wi-Fi | Piksel, Piksel XL |
| A-67777512 | Konektivitas | Tingkatkan konektivitas data untuk pengguna T-Mobile di beberapa bagian Australia | Piksel, Piksel XL |
| A-67882977 | Sertifikasi | Perbarui sertifikasi | Piksel, Piksel XL |
| A-68150449 A-68059359 A-69797741 A-69378640 A-68824279 | Stabilitas | Meningkatkan stabilitas Wi-Fi di ponsel Pixel 2 | Piksel 2, Piksel 2 XL |
| A-68217064 | Pertunjukan | Tingkatkan pengalihan ke Panggilan Wi-Fi di area dengan jangkauan rendah | Piksel 2, Piksel 2 XL |
| A-68398312 | Pertunjukan | Tingkatkan kinerja panggilan konferensi melalui Wifi | Piksel 2, Piksel 2 XL |
| A-68671462 | Konektivitas | Meningkatkan kinerja VoLTE untuk beberapa operator | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-68841424 | Konektivitas | Sesuaikan perilaku pembaruan APN | Semua |
| A-68863351 | UI | Tingkatkan ikon aplikasi pengaturan | Semua |
| A-68923696 A-68922470 A-68940490 | Sertifikasi | Tingkatkan sertifikat untuk memastikan layanan berkelanjutan. | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-68931709 | Pengembang | Tambahkan metode ke PeerHandle API untuk pengembang | Semua |
| A-68959671 | Konektivitas | Perbarui APK Layanan Verizon untuk ponsel Pixel | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69003183 | Pencatatan | Tingkatkan pencatatan Wi-Fi dan RPM | Piksel 2, Piksel 2 XL |
| A-69017578 A-68138080 A-68205105 A-70731000 A-69574837 A-68474108 A-70406781 | Konektivitas, Kinerja | Meningkatkan konektivitas dan kinerja pada jaringan operator tertentu | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69064494 | Pertunjukan | Tingkatkan aplikasi mendengarkan notifikasi | Semua |
| A-69152057 | Konektivitas | Mengatasi masalah penerusan panggilan. | Semua |
| A-69209000 | Konektivitas | Tingkatkan konektivitas internet di Pixel 2 pada jaringan WiFi tertentu | Piksel 2 |
| A-69238007 A-68202289 A-69334308 | Konektivitas | Sesuaikan pengaturan APN | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69261367 A-70512352 | Pesan | Meningkatkan kinerja pesan MMS pada operator tertentu | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-69275204 | Baterai | Sesuaikan batas kenaikan dan penurunan kapasitas baterai yang dipelajari | Piksel 2, Piksel 2 XL |
| A-69334266 | Konektivitas | Ubah domain suara ke CS untuk operator tertentu | Piksel XL |
| A-69475609 | Pertunjukan | Sesuaikan batas waktu untuk Aplikasi Telepon | Semua |
| A-69672417 | Stabilitas | Meningkatkan stabilitas perangkat Pixel 2 di wilayah tertentu di Kanada | Piksel 2, Piksel 2 XL |
| A-69848394 A-68275646 | Pertunjukan | Meningkatkan kinerja Aplikasi instan | Semua |
| A-69870527 | UI | Tingkatkan indikator untuk konektivitas panggilan darurat | Piksel 2, Piksel 2 XL |
| A-70045970 | Baterai | Optimalkan logika pencarian untuk meningkatkan kinerja baterai. | Piksel 2, Piksel 2 XL |
| A-70094083 A-70094701 | Baterai | Tingkatkan pencatatan baterai untuk Pixel 2 dan Pixel 2 XL | Piksel 2, Piksel 2 XL |
| A-70214869 | GPS | Meningkatkan performa Waktu GPS di Pixel 2 XL | Piksel 2 XL |
| A-70338906 | Audio | Tingkatkan kinerja speaker audio selama panggilan telepon | Semua |
| A-70398372 | UI | Sesuaikan pengaturan panggilan lanjutan untuk Verizon | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-70576351 | Konektivitas | Ubah untuk memprioritaskan band tertentu | Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-70580873 A-70912923 A-71497259 | Konektivitas | Meningkatkan kinerja panggilan untuk beberapa operator | Piksel, Piksel XL, Piksel 2, Piksel 2 XL |
| A-70815434 | Konektivitas | Meningkatkan kinerja jaringan pada operator Simyo | Perhubungan 5X |
| A-71708302 | Pencatatan | Tingkatkan metrik konektivitas | Semua |
| A-71983424 | Pertunjukan | Tingkatkan pengalaman beralih antara LTE dan Wifi | Piksel 2 XL |
| A-72119809 | Konektivitas | Meningkatkan kinerja data untuk perangkat dengan kartu SIM tertentu | Semua |
| A-72175011 | Pencatatan | Tingkatkan pencatatan pengisian otomatis | Semua |
| A-72797728 A-71599119 | Pencatatan | Tingkatkan alat pemecahan masalah internal | Semua |
| A-72871435 | Pencatatan | Tingkatkan kinerja jaringan saat VPN dan Wi-Fi diaktifkan | Semua |
Pertanyaan dan jawaban umum
Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.
1. Bagaimana cara menentukan apakah perangkat saya diperbarui untuk mengatasi masalah ini?
Level patch keamanan 05-04-2018 atau yang lebih baru mengatasi semua masalah yang terkait dengan level patch keamanan 04-05-2018 dan semua level patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk pada jadwal update Pixel dan Nexus .
2. Apa yang dimaksud dengan entri pada kolom Tipe ?
Entri di kolom Jenis pada tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.
| Singkatan | Definisi |
|---|---|
| RCE | Eksekusi kode jarak jauh |
| EoP | Peningkatan hak istimewa |
| PENGENAL | Keterbukaan informasi |
| DoS | Kegagalan layanan |
| T/A | Klasifikasi tidak tersedia |
3. Apa yang dimaksud dengan entri pada kolom Referensi ?
Entri di kolom Referensi pada tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi tempat nilai referensi tersebut berada.
| Awalan | Referensi |
|---|---|
| A- | ID bug Android |
| QC- | Nomor referensi Qualcomm |
| M- | Nomor referensi MediaTek |
| N- | Nomor referensi NVIDIA |
| B- | Nomor referensi Broadcom |
4. Apa arti tanda * di sebelah ID bug Android pada kolom Referensi ?
Masalah yang tidak tersedia untuk umum mempunyai tanda * di samping ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut umumnya terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .
5. Mengapa kerentanan keamanan terbagi antara buletin ini dan Buletin Keamanan Android?
Kerentanan keamanan yang didokumentasikan dalam Buletin Keamanan Android diperlukan untuk mendeklarasikan tingkat patch keamanan terbaru pada perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini, tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.
Versi
| Versi: kapan | Tanggal | Catatan |
|---|---|---|
| 1.0 | 2 April 2018 | Buletin diterbitkan. |
| 1.1 | 4 April 2018 | Buletin direvisi untuk menyertakan link AOSP. |
| 1.2 | 10 April 2018 | Buletin direvisi untuk memperbarui deskripsi untuk A-72871435. |